ISP（互联网服务供应商）面临着巨大的压力：保证他们的网络是安全的，不仅仅是为了保护他们客户的利益，也是为了互联网总体的利益。

在接下来的几个月里，美国的互联网服务供应商们将开始收到关于僵尸电脑，或者已被黑客控制电脑还隐藏在他们网络中的报告。数据将会从联邦商务委员会（Federal Trade Commission）发出，该组织在五月份的时候表示，僵尸电脑已经成为了一个非常严重的问题，需要更多的行业对此采取一些行动了。

分析人员表示如果服务供应商拒绝响应这一呼吁，并且什么都不做的话，人们可能会失去对在线活动的信任，这会导致非常严重的后果。

Paul Stamp是Forrester Research的一名分析员，他表示“互联网最终可能会慢慢停下来，” 。

有批评表示，如果僵尸电脑所带来的各种安全威胁就像网络钓鱼一样不断增长，ISP们就不能够再把保护用户电脑的责任交给用户自己了。但是在保护互联网通信方面承担更多的责任可能意味着需要对于自己网络内部的各种行为进行更紧密的监控，而这是一种牵涉到用户隐私和自身底线的做法。

FTC号召ISP们找出自己网络中的“僵尸电脑”，检疫这些被劫持的电脑，并帮助用户清除它们。用户和微软也呼吁服务供应商有所作为。

僵尸程序通常会转发商业垃圾邮件，进行“钓鱼”骗局，这一骗局会试图窃取敏感的个人信息。他们还能够在“钓鱼”骗局中伪装成某一网站，或者在勒索犯罪中，充当犯罪分子发动拒绝服务攻击的得力工具。而且，它们还能够感染更多的电脑，扩展僵尸电脑的网络，这一网络现在有个专用的名词来称呼，叫做“botnets”。

根据McAfee最近的一份报告，从4月到6月份，恶意代码感染的电脑已经达到了13,000台。根据这家反病毒软件厂商的跟踪结果，这一数字是前三个月的四倍。

但是ISP也并不是无所作为。他们起码为用户提供了在线安全指南并且为到达的电子邮件提供病毒和垃圾邮件过滤。僵尸代码通常隐藏在垃圾邮件中的特洛伊木马之中，或者通过电子邮件或者即时信息蠕虫病毒进行传播。

一些服务供应商，包括美国在线、EarthLink和Cox都提供免费的安全软件套件，这些套件里都包含反病毒软件、防火墙，有的还包含反垃圾邮件软件。这些附加的防护为用户提供了针对电子邮件之外的安全保护。

Dmitri Alperovitch是CipherTrust的一名研究工程师，CipherTrust是乔治亚州Alpharetta的一家安全厂商，他表示这些方法还远远不够。为了清除僵尸电脑，ISP们应该更加严密地监视网络，发现那些受到威胁的电脑所发出的通信。

而且，服务供应商应该加强对用户的教育，并且要求人们在连接到网络上之前，扫描自己的电脑，寻找是否存在已知的安全漏洞，Alperovitch表示。这样做能够帮助阻止所谓的推送安装，当电脑用户使用没有安装补丁的浏览器浏览某一恶意网站的时候，僵尸代码利用这种方式将自己植入电脑。

另一些专家建议这些公司应该切断那些不能够采取防护措施的用户，不让他们连接到互联网。

Alperovitch表示，“ISP允许这些机器同社会进行联系。供应商们在应对僵尸电脑方面拥有很大的能量，他们应该在这方面多做些工作” 。

他表示，现在互联网公司应该更积极地加入到安全防护工作中，他们应该使用诸如CipherTrust这样的第三方安全公司所搜集的关于僵尸电脑的数据。

一些ISP的行动是公开的，比如Cox和EarthLink。另一些则相对保密，这样对那些怀有恶意的用户来说也是保密的。Comcast这家美国最大的宽带接入服务商就是这种做法的一个例子。

亚特兰大的Cox拥有超过2,700,00的宽带用户。该公司表示在五月份收到了大约30,000起关于该公司用户投诉。Cox投诉部门的经理Matt Tarothers表示其中大约有1/3的投诉和僵尸电脑有关。

他认为，有些用户刚刚开始使用cable modem，这些对技术陌生的用户需要他们的服务供应商提供指导和帮助。Tarothers表示，“越来越多没有技术背景的人开始上网。如果你想做一个成功的ISP，你就必须手把手地指导这些用户。”

Cox积极地监视着自己的网络，以发现潜在的恶意行为。它还能够防范已知的僵尸程序并且切断远程控制渠道，Tarothers表示。僵尸程序等待主人从Internet Relay Chat渠道发来的指令。Cox阻止了僵尸程序所使用的IRC服务器，这通常不是使用IRC网络，而经常是运行在一台被感染的电脑上。

当发现了一个僵尸程序，Cox将会把受感染的电脑从网络中断开。用户将会被引导到一个特殊的页面，该页面里是一些关于计算机安全的信息，而同时，他将不能访问互联网。

攻击将会变得更成熟，Tarothers表示。“这是一场军备竞赛。我们采用新的预防措施，木马制造者也会制造出更新的东西来，”他表示。Tarothers表示僵尸程序将会使用对等网来听候主人的命令，这种做法是Cox目前的防范措施所不能抵御的。

Tarothers表示他并不担心严密监视网络通信会带来的隐私问题。“我们的用户中绝大部分人都非常高兴看到我们采取了积极的行动来监视他们的通信。”

EarthLink也对自己网络中出入的通信进行监视以防范潜在的滥用风险，Tripp Cox是这家亚特兰大的ISP的首席技术官。他表示，可疑的行为将被调查，如果EarthLink确认某用户的电脑感染了僵尸程序，就会联系该用户。“我们不间断地进行调查，禁用并关闭被感染的帐户。这是我们的日常工作中的一部分。”

未来，用户将会需要安全的互联网服务，如果一家ISP不能符合安全标准，用户将会流失到竞争对手那里去，Forrester analyst Stamp表示。“用户显然将需要一个干净的网络通道。”

技术是互联网公司赖以确认僵尸程序的保障，Stamp表示。这将鼓励新技术进入市场。

最后，如果一家ISP的网络中大批滋生僵尸电脑，其他的供应商将会阻止从该网络来的通信，Stamp预测。“如果我们不保护我们自己的网络，那么其他供应商就不会和你连接，”在一次最近发生的事件中，英国ISP Telewest将超过900,000用户列入黑名单，因为他们的系统被垃圾邮件所感染。

服务供应商甚至能够把帮助用户变成一种新业务，Russ Cooper表示。他是安全公司Cybertrust的高级科学家。“那些感染了僵尸程序的电脑向外发送垃圾邮件，它们应该被隔离，而且ISP应该为拯救这些电脑收费。”

发现僵尸程序对于ISP来说是最容易做到的，尽管这经常被服务供应商吹嘘成具有竞争力的功能，Gartner的分析人员John Pescatore表示。“当发现一台被感染了的电脑以后，他们可以做得更多，然后他们应该通知用户。”

Pescatore认为如果互联网公司对待这个问题的态度足够成熟和认真的话，就应该做更多工作。“ISP能够阻止僵尸程序被安装到电脑上还有很长的路要走。”

即便如此，诸如教育用户之类的预防措施还是能够帮助服务供应商减轻问题的复杂程度。目前，ISP的技术支持部门接到的很多电话都是关于用户浏览网络时，发现了僵尸程序或者电脑中其他恶意软件而打来求助的。趋势科技互联网内容安全首席技术专家Dave Rand这样认为，事实上，ISP与家庭用户的关系应该如同公司里的IT部门与办公室人员的关系。

可以通过断网来要求甚至强制用户保持电脑干净，这种压力需要ISP自己去施加。要求服务供应商在安全防范方面承担更多责任的呼声日渐高涨，无论是来自政府或者互联网的声音都是如此。趋势科技的Rand表示，僵尸电脑的数目一再增长，ISP应该扮演更加积极的角色。“袖手旁观的方法已经被证明没有用了。”

（责任编辑：陈毅东）

查看本文的国际来源